Advertisement

Vito Coviello, Socio AIDR e Responsabile Osservatorio Tecnologie Digitali nel settore dei Trasporti e della Logistica.

7 maggio 2021:  un attacco informatico  ha bloccato i sistemi della società americana Colonial Pipeline, il più grande oleodotto  in USA.  L’attacco ha messo in crisi l’economia e la gente è rimasta senza benzina. Il virus che ha “infettato” il sistema, un  ransomware,   ha  impedito qualsiasi accesso ai dispositivi fino a quando lo sblocco non è avvenuto dietro pagamento di un riscatto.

Advertisement

Inizio luglio 2021: un attacco ransomware condotto nei confronti della società  Kaseya con sede negli Stati Uniti,  ha compromesso le funzionalità dei sistemi di centinaia di aziende utilizzatrici del popolare Software WSA per la gestione di reti remote, distribuito da Kaseya e  utilizzato da molti MSP (Managed Service Provider)  fornitori a loro volta  di  servizi IT ad altre centinaia di aziende (alcune anche italiane).  Dal suo account Twitter  John Hammond, ricercatore senior sulla sicurezza presso “Huntress Labs”,    ha  detto che Kaseya potrebbe aver distribuito l’aggiornamento  a circa 20 Managed Service Provider  che  a loro volta supportano oltre un migliaio di medie e piccole imprese. Anche in questo caso è stato richiesto il pagamento di un riscatto  per lo sblocco e la riattivazione dei servizi.

30 luglio 2021: un attacco hacker, sempre di tipo ransomware,  al data center della Regione Lazio  ha compromesso l’utilizzo di alcuni dei servizi  per i cittadini e, tra questi, la gestione delle prenotazioni vaccinali. Anche in questo caso è stato chiesto il pagamento di un riscatto per sbloccare l’operatività dei servizi esposti ai cittadini compromessi da tale attacco.

Si potrebbe proseguire citando   tantissimi altri attacchi  subiti nel corso dell’anno  da vere e proprie organizzazioni criminali che stanno  implementando un redditizio Business,   basato sull’estorsione di danaro in  cambio del ripristino delle funzionalità bloccate  con l’introduzione del malware. Nella maggior parte dei casi queste organizzazioni  si fanno pagare il riscatto con criptovalute  –  soprattutto Bitcoin –  per sfuggire al tracciamento dei pagamenti.

La strategia delle organizzazioni  dedite al Cybercrime

Potremmo dire che la diffusione dei virus informatici  ha una storia del tutto parallela a quella dell’evoluzione e della espansione  delle  reti   e relative  infrastrutture HW e SW:  gli attacchi  sono  diventati sempre più frequenti  e ancora più critici man mano che la tecnologia, l’industria, la comunicazione  e il commercio si spostavano  sempre di  più sulla rete.  Siamo tutti consapevoli  che  occorre essere sempre un passo avanti rispetto agli hacker  ma  ciò impone forti investimenti nel settore della cibersicurezza.

Gli  hacker oggi non sono più singoli criminali che portano attacchi  tra le oscure pareti di un garage o da una insospettabile casa di periferia  ma sono, purtroppo, vere e proprie organizzazioni  dotati di sofisticatissimi dispositivi e di elevati skill, dediti alla pratica della  “DoubleExtortion”  o doppia estorsione.  Il cybercrime, infatti,  non si limita solo a  bloccare i sistemi aziendali per estorcere denaro ma  ne rubano anche i dati per sottoporre i malcapitati  a nuovi ricatti minacciando di diffondere informazioni  riservate e importanti per il core business.

Si colpiscono pertanto  aziende pubbliche e private per trarre profitto dall’interruzione del business e dalle informazioni riservate di cui   gli hacker sono entrati  in possesso.

L’European  CyberSecurity  Competence Centre  e i Centri Nazionali di coordinamento.

 La risposta dell’UE al crescente fenomeno del Cybercrime è stata l’istituzione di un  Centro Europeo di Competenza sulla  Cibersicurezza  (ECCC)   che  ha l’obiettivo  di accrescere  la capacità  e la competitività di tutti gli stati  UE in materia di  cibersicurezza  tramite una forte collaborazione con una rete di centri nazionali di coordinamento (NCC) .

L’ECCC avrà sede a Bucarest  e svilupperà una agenda comune con tutti gli stati membri,  la comunità tecnologica della sicurezza informatica e  l’industria per lo sviluppo della tecnologia di cybersecurity nelle aziende, soprattutto nelle PMI. L’ECC e gli NCC sosterranno lo sviluppo di innovative soluzioni  per la sicurezza informatica e avranno un ruolo chiave nel raggiungimento  degli obiettivi fissati dall’UE con i programmi  “Europa Digitale” e “Orizzonte Europa”. Lo scorso 8 giugno è stato pubblicato il regolamento che istituisce  l’ECCC , mentre in Italia  il 4 agosto  u.s.  è stato convertito  in legge il decreto  “cibersicurezza”  : entrambi  consentiranno di  completare la costituzione delle strutture  preposte e di avviare   gli urgenti progetti.

La comunicazione quantistica anti Hacker basata tutta sulla tecnologia italiana

Si è tenuto a Trieste il 5 agosto u.s.  il congresso dei ministri del G20  sul tema della digitalizzazione  e delle minacce alla sicurezza.  Il congresso ha ribadito che  la digitalizzazione dei processi è indispensabile per la società internazionale e per tutte le economie  dei Paesi,    ma occorre porre la massima attenzione alle minacce alla sicurezza che possono rallentare  la crescita e l’adozione delle nuove tecnologie.

È stata colta l’occasione del congresso per  presentare  anche  la prima demo  di comunicazione quantistica “anti hacker”,   evento  organizzato dal Dipartimento di Fisica dell’Università di Trieste (Angelo Bassi)   e dal gruppo del CNR  di comunicazioni quantistiche (Alessandro Zavatta).

La comunicazione quantistica è una nuova tecnologia  che permette di raggiungere elevati livelli di sicurezza perché si basa  sull’utilizzo di “chiavi quantistiche” di accesso  crittografate.

Queste chiavi quantistiche  sono sequenze di numeri casuali generate a distanza attraverso lo scambio di fotoni e se un hacker  cerca di  intercettare questa chiave, lascia una traccia che sarà subito rilevabile e darà una immediata possibilità di intervento  al fine di isolare e neutralizzare la minaccia.

L’esperimento di trasmissione quantistica si è svolto collegando tre nodi (Trieste, Fiume e Lubiana)  con fibre ottiche di una rete commerciale e con la collaborazione di TIM e Sparkle.

La video chiamata è stata realizzata utilizzando un normale  canale  di comunicazione ma lo scambio della chiave di crittografia è stato  effettuato tramite un  secondo canale costituito da un sistema quantistico.

Questa cifratura consente  livelli di sicurezza elevatissimi, probabilmente irraggiungibili, in quanto le chiavi sono sequenze di numeri casuali  che vendono generate a distanza attraverso lo scambio di fotoni.

Questa tecnica è stata definita con il termine Quantum Key Distribution: la sicurezza sta nel fatto che  se un hacker dovesse tentare  di intercettare la trasmissione  della chiave, date le proprietà della meccanica quantistica finirebbe col  perturbare  il sistema quantistico di chi  tramette e di chi riceve,  facendo immediatamente scattare l’alert  e l’intervento nei riguardi del tentativo di intrusione intercettato.

La dimostrazione effettuata a  Trieste porta ad essere maggiormente confidenti  riguardo alle future applicazioni  nel campo della cibersicurezza e nella difesa dagli attacchi degli hacker  che rappresentano oggi una costante minaccia  nei riguardi dell’economia e della società civile    sempre più spostate  sul digitale e sulle trasmissioni in rete.

Advertisement
Articolo precedenteATTRAVERSAMENTI MULTIPLI 2021 – il programma dal 17 al 19 settembre – Roma
Articolo successivoMILANO ART WEEK 2021

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui